Breaking News
เอาเครื่องเก่ามาแลก แล้วรับเงินคืนไปเลย!!

Cisco Security เปิดตัวเทคโนโลยีสำหรับตรวจจับและควบคุมแอพพลิเคชันแบบโอเพ่นซอร์ส

snort_logo

เนื่องจากในปัจจุบันนี้ ทั้งไฟร์วอลล์และระบบป้องกันภัยคุกคาม (IPS) ได้ถูกพัฒนาเป็น Next Generation Firewall และ Next Generation IPS ซึ่งมีความสามารถหลักที่เด่นชัด คือ สามารถรตรวจจับและควบคุมการใช้งานแอพพลิเคชันได้ รวมทั้งสามารถตรวจจับภัยคุกคาม ไวรัส และมัลแวร์ที่แฝงตัวมาด้วยได้เช่นเดียวกัน Cisco Sourcefire จึงได้พัฒนาเทคโนโลยีใหม่สำหรับตรวจจับและควบคุมแอพพลิคเชันแบบโอเพ่นซอร์ส (Open Source Application Detection and Control) ขึ้น เรียกว่า OpenAppID ซึ่งพร้อมใช้งานร่วมกับ Snort เวอร์ชัน 2.9.7 

OpenAppID ทำให้ผู้ใช้งานสามารถสร้าง, แชร์ และปรับแต่งชนิดของแอพพลิเคชันได้ด้วยตนเอง ส่งผลให้สามารถตรวจจับภัยคุกคามบนแอพพลิเคชันได้อย่างรวดเร็ว และแม่นยำยิ่งขึ้น ซึ่งเหมาะสำหรับองค์กรที่มีการพัฒนาและใช้งานแอพพลิเคชันของตนเองโดยเฉพาะ นอกจากนี้ OpenAppID รู้จักแอพพลิเคชันที่ใช้งานทั่วไปมากกว่า 1,400 แอพพลิเคชัน ซึ่งผู้ใช้งานสามารถเพื่อตรวจจับและควบคุมการใช้งานได้ทันทีโดยไม่ต้องเสียค่าใช้จ่ายแต่อย่างใด

appplication_visibility_control

ฟังก์ชัน OpenAppID มีคุณสมบัติดังนี้

  • ตรวจจับและทำรายงานการใช้แอพพลิเคชัน: สามารถระบุ และตรวจจับการใช้งานแอพพลิเคชันของผู้ใช้ รวมทั้งสามารถทำรายงานการใช้งานแอพพลิเคชันได้
  • ช่วยตรวจจับภัยคุกคาม: โดยระบุข้อมูลบริบทของแอพพลิเคชัน (Application-Layer Context) ที่เกี่ยวข้องกับการรักษาความปลอดภัย ก็จะช่วยเพิ่มความสามารถในการวิเคราะห์และป้องกันภัยคุกคามที่อาจเกิดขึ้นผ่านแอพพลิเคชันนั้นๆได้
  • ควบคุมการใช้แอพพลิเคชัน: OpenAppID ช่วยให้ Snort สามารถแจ้งเตือนและบล็อคการใช้แอพพลิเคชันที่ต้องการได้ทันที โดยจะมีคอลัมภ์ AppID เพิ่มขึ้นมาให้ใช้ในหน้าต่างการสร้างกฏ (Rule) ซึ่งสามารถระบุการตอบสนองได้หลายแบบ เช่น Alert, Block, Pass เป็นต้น

สามารถทดลองใช้ Snort เวอร์ชัน 2.9.7 และ OpenAppID ได้ที่ http://www.snort.org/snort-downloads/#latest

เกี่ยวกับ Snort

Snort® เป็นระบบตรวจจับป้องกันภัยคุกคาม (Intrusion Detection and Prevention System: IDS/IPS) แบบโอเพ่นซอร์ส (Open Source) ซึ่งถูกพัฒนาโดย Cisco Sourcefire โดยผสมผสานการตรวจจับตาม Signature, Protocol และ Anomaly-based ปัจจุบันนี้ Snort นับว่าเป็น IDS/IPS ที่ถูกใช้งานกันอย่างแพร่หลายที่สุดทั่วโลก โดยมียอดดาวน์โหลดหลายล้าน และผู้ใช้ที่ลงทะเบียนเกือบ 400,000 คน เรียกได้ว่ากลายเป็นมาตรฐานทั่วไปของ IPS

ที่มา: http://newsroom.cisco.com/release/1354502



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Video Webinar] Apps มือถือกับช่องโหว่ ภัยคุกคามที่เกิดขึ้นใหม่ และมาตรการตอบโต้โดย i-Sprint

สำหรับผู้ที่ไม่ได้เข้าฟังบรรยาย i-Sprint Webinar เรื่อง “Apps มือถือกับช่องโหว่ ภัยคุกคามที่เกิดขึ้นใหม่ และมาตรการตอบโต้” พร้อมชมสาธิตการโจมตีและป้องกัน Mobile Apps ด้วยโซลูชัน App Shielding จาก …

[Video Webinar] Why Data Breaches Should Concern You When It Comes to PDPA

สำหรับผู้ที่ไม่ได้เข้าฟังบรรยาย CSL | AIS Webinar เรื่อง “Why Data Breaches Should Concern You When It Comes …

Leave a Reply